Xcode Cloud 보안
Xcode Cloud는 인프라 및 프로세스 전반에 다중 레이어 보안 조치를 구현합니다. 모든 빌드는 강력하고 안전한 분리 경계로 보호되는 임시 빌드 환경에서 실행됩니다.
소스 제어 관리
소스 코드는 임시 환경에서만 사용할 수 있으며, 영구 저장되지 않습니다. Git 토큰과 같은 자격 증명은 빌드 환경에 직접 노출되지 않습니다.
Xcode Cloud는 퍼블릭 클라우드와 Bitbucket, GitHub, GitLab의 셀프 호스팅 버전에 접근하는 데 보안 HTTPS 연결을 사용합니다. 셀프 호스팅 버전의 경우 Xcode Cloud는 정해진 Apple 소유 IP 주소 범위를 통해 소스 코드 관리 호스트에 접근합니다.
데이터 암호화
데이터는 전송 및 저장 과정에서 업계 표준을 준수하는 강력한 프로토콜을 통해 암호화되어 승인되지 않은 접근을 막습니다. 빌드, 테스트, 아카이브에서 발생한 아티팩트, 로그 등 모든 출력이 암호화됩니다.
감사
Apple은 정기적으로 보안 감사와 취약성 평가를 시행하여 잠재적 보안 리스크를 식별하고 완화합니다. 이를 통해 Xcode Cloud가 모든 사용자를 위한 안전하고 안정적인 플랫폼으로 유지될 수 있습니다.
Xcode Cloud에 영향을 주는 보안 또는 개인정보 관련 취약성이 의심되는 경우 Apple에 알려주시기 바랍니다. Apple Security Bounty 리워드에 적격한 모든 리서치는 Apple의 검토를 받게 됩니다.